WordPress

ロリポップサーバーが第3者による大規模攻撃を受けたようでメールが来たので対応してみました。

更新日:

当社サービス ロリポップ レンタルサーバー ユーザーサイトへの第三者による大規模攻撃について 新着情報 お知らせ レンタルサーバーならロリポップ

なんだかわからないけど、今朝メールを開くとロリポップから、「≪重要≫【ロリポップ!】お客様のデータベースパスワードを変更いたしました」というメールが届いていました。

正直、受信フォルダの中に入っているメールで「重要」と書かれていて、本当に重要なメールは少なく、重要という言葉の意味すら見失いそうなのですが、ロリポップからだったので、さすがに何か売りつける関係のメールではないと思って開いてみたら、どうやら一騒動あったようです。

1.ロリポップサーバーが攻撃を受けた?

メールを見ると最初に次の文言が書かれていました。

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

現在、ロリポップ!において、第三者からの大規模攻撃により WordPress を
ご利用中のお客様のサイトが改ざんされる被害が発生しております。
お客様には、多大なるご心配とご迷惑をおかけし大変申し訳ございません。

この攻撃に伴い、 お客様が WordPress で利用されているデータベースの
アカウント情報を抜き取られた可能性がございます。
そのため、お客様への被害のさらなる拡大を防ぐために
お客様のデータベースのパスワードを弊社にて変更いたしました。

どうやらハッキングされたようです。「ナウでヤングなレンタルサーバー」とうたっているちょっとふざけているレンタルサーバーですが、セキュリティはふざけていないと思っていたらどうやらダメだったようです。とりあえず、状況を確認するためにネットで検索してみました。

2.すでに話題になっていた

・餃子マナー

「ロリポップへの攻撃で WordPress サイト改ざんがあったようですね」

・Create and Web.

「2013年8月下旬にあったロリポップWordPress改竄についての修復・復旧」

・ヤフーニュース(やまもといちろう)

「GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)」

などをざっと読んでみました。どうやら、最初はWordPressのせいだと言っていたが実際には運営側のセキュリティの甘さなんじゃないかという感じで話が盛り上がっています。辛口なやまもといちろうさんは社長がハッキングをしてきした人を「風説の流布だ」と叩いたことを取り上げました。さすが、ツッコミに容赦がないです。

では、自分の方はどうしたらよいかと思ってまずは、管理しているWordPressサイトの確認をしました。

3.管理WordPressサイトの確認

ロリポップでいくつかWordPressサイトを管理しているので、すべてを回って確認してみました。リンクをクリックするときは、さすがにどきどきしました。

「改ざんされていたらどうしよう?」「復旧とか対応とか結構面倒なのかな?」なんて考えてドキドキしながらすべてを確認しましたが、とりあえず、すべてのサイトで改善は見られませんでした。

では、そのあとそうすべきかメールをじっくり読んでみました。

4.何か対応する必要があるのか?

とりあえず、ロリポップから来たメールの続きの確認です。

<<データベース接続でエラーがでるお客様に関しまして>>

ロリポップ!レンタルサーバー上にある全ての WordPress で使用している
データベース、および該当するデータベースを使用している CMS の
設定ファイルについて、パスワードの書き換えを実施しておりますが、
一部のCMSの設定ファイルについて書き換えを行うことができず、
「データベース接続確立エラー」となる事例が発生しております。

表示できないサイトにつきましては現在弊社にて個別に対応を行っておりますが、
ご自身で解決されるお客様におかれましては、以下にご案内する手順に沿って、
復旧作業を行っていただきますようお願い申し上げます。

最初は自分でいろいろと設定しなければいけないのかと思っていましたが、どうやら個別に対応をしてくれている…ような感じなので少し待ってみようと思いいます。

自分で復旧する場合の復旧方法も記載されていました。

【復旧方法】

■手順(1)
変更後のデータベースパスワードを確認します。
ユーザー専用ページ内『WEB ツール>データベース』にて
『パスワード確認』ボタンをクリックすることでご確認いただけます。

■手順(2)
ご利用の CMS の設定ファイル内に記載されているデータベースパスワードを
確認いただいたパスワードと同じ文字列へご変更ください。

<参考例>
変更後のデータベースパスワードが『 test0123 』の場合、
CMS の設定ファイル( WordPress の場合は wp-config.php )で
指定しているパスワードを『 test0123 』に変更する必要があります。

また、ユーザー専用ページのログインパスワードや FTP パスワードに
データベースのパスワードと同じ文字列を設定されていた場合は、
ユーザー専用ページや FTP 経由の不正アクセスを予防するため、
ユーザー専用ページより該当するパスワードの変更をお願いいたします。

と、こんな感じです。ぼくみたいに、簡単にWordPressがインストールできて、簡単に独自ドメインでレンタルサーバーでワードプレスブログが作れるということに魅力を感じてロリポップを契約している人は今回かなり混乱すると思います。ロリポップの魅力の1つが画像をたくさん使ったわかりやすい説明なのですが、今回は、まだ文章的での報告しかありません。今後、もう少しわかりやすく説明してくれると助かります。

続報を待つしかないのですかね。

WAFとかは今回関係ないんでしょうか。

こういうことがあるとセキュリティ関係に気を使うようになります。

「ロリポップからの報告情報」

本当に怖いネットセキュリティの話 (All About Books)
AllAbout編集部 All About Books 2013-07-05
売り上げランキング : 32792
Amazonで最安値を探す
楽天市場で最安値を探す
 by カエレバ

-WordPress

Copyright© 清八商店 , 2020 All Rights Reserved Powered by AFFINGER5.